Aggiornamenti recenti Novembre 12th, 2025 3:26 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Fantasy Hub: scoperto un nuovo RAT Android che prende il controllo totale del dispositivo
- Torna GlassWorm, il primo worm che colpisce le estensioni di VS Code
- Knownsec colpita da un catastrofico breach: esposti oltre 12.000 documenti sensibili
- CERT-AGID 1–7 novembre: phishing su Banca d’Italia e Agenzia delle Entrate
- In aumento gli attacchi russi e lo spionaggio contro Ucraina ed Europa. Il report di ESET
Cyberattacchi: estorsioni e ransomware dietro la metà delle campagne malevole
Le campagne di estorsione e i ransomware continuano a essere le minacce più diffuse: secondo il Microsoft Digital Defense Report, esse rappresentano più della metà (52%) dei cyberattacchi registrati nell’ultimo anno, mentre gli attacchi finalizzati esclusivamente all’attività di spionaggio costituiscono solo il 4%.
A essere colpite non sono solo i grandi player, ma le organizzazioni di qualsiasi dimensione e di ogni settore. “L’uso dell’IA ha ulteriormente accentuato questa tendenza accelerando lo sviluppo di malware e creando contenuti sintetici più realistici, migliorando l’efficienza delle attività come il phishing e i cyberattacchi ransomware” ha affermato Amy Hogan-Burney, Corporate Vice President, Customer Security & Trust di Microsoft. “Di conseguenza, gli attaccanti prendono di mira tutti – piccoli o grandi – rendendo il cybercrimine una minaccia universale e sempre presente che si riversa nella nostra vita quotidiana“.
Dal report emerge infatti che nel 2025 c’è stata un’importante escalation nell’uso dell’intelligenza artificiale, sia da parte dei team di sicurezza informatica che degli attaccanti. Vista la sua centralità, ma anche il grado di minaccia nelle mani sbagliate, è essenziale che le aziende proteggano i propri strumenti di IA per migliorare le difese.
Guardando alle vittime di estorsioni e ransomware, le realtà più colpite rimangono quelle del settore dei servizi pubblici, come ospedali ed entità governative locali; si tratta di realtà che hanno a che fare con un budget di cybersecurity piuttosto limitato, ma che gestiscono dati altamente sensibili che rappresentano un enorme guadagno per i cybercriminali.
Hogan-Burney specifica che i gruppi ransomware si concentrano sui settori critici anche perché gli obiettivi non hanno molto margine d’azione: ospedali, istituti di ricerca, organizzazioni governative devono ripristinare sistemi e dati immediatamente, spesso cedendo ai ricatti.
Oltre ai cybercriminali, anche i gruppi affiliati ai governi stanno aumentando le proprie attività. Dal report emerge un aumento delle attività di Russia, Cina, Iran e Corea del Nord. La Cina sta ampliando le operazioni di spionaggio verso ONG e sfrutta dispositivi vulnerabili per evitare il rilevamento, mentre l’Iran ha esteso il proprio raggio d’azione colpendo i settori della logistica e dei trasporti nel Nord America.
I gruppi russi stanno colpendo per lo più piccole imprese nei Paesi NATO, con un incremento del 25% rispetto all’anno precedente; infine, la Corea del Nord continua a generare entrate tramite lavoratori IT remoti che utilizzano identità false.
Un altro dato interessante riguarda il fatto che i cybercriminali non “forzano” più gli accessi, ma effettuano login: più del 97% degli attacchi alle identità è basato su password; di questi, il 99% potrebbe essere bloccato utilizzando l’autenticazione multi-fattore o altri tool resistenti al phishing.
“Mentre i cyberattaccanti diventano più sofisticati, persistenti e opportunisti, le organizzazioni devono rimanere vigili, aggiornare continuamente le proprie difese e condividere le informazioni” ha sottolineato Hogan-Burney. In tal senso, la cybersecurity deve diventare un impegno condiviso tra aziende, organizzazioni e governi.
Condividi l'articolo
Arriva "Zyxel Commercialisti Italia", iniziativa per educare i professionisti alla cybersecurity
Centinaia di estensioni Chrome sfruttate in una campagna di spam
Articoli correlati
Altro in questa categoria
Approfondimenti
-
In aumento gli attacchi russi e lo spionaggio contro... Nell’ultimo APT Activity Report relativo al periodo... -
Scoperte nuove vulnerabilità di ChatGPT che portano a leak... I ricercatori di Tenable Research hanno scoperto nuove... -
In aumento gli attacchi alle applicazioni pubbliche, calano... Stando all’ultimo report sulle minacce di Cisco... -
Il 25% dei leader aziendali italiani non comprende... Il nuovo report di Kaspersky, “Real talk on... -
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Fantasy Hub: scoperto un nuovo RAT Android che prende il... I ricercatori di zImperium zLabs hanno individuato Fantasy... -
Torna GlassWorm, il primo worm che colpisce le estensioni... I ricercatori di Koi Security hanno segnalato il ritorno... -
Knownsec colpita da un catastrofico breach: esposti oltre... Knownsec, compagnia di cybersicurezza legata al governo... -
CERT-AGID 1–7 novembre: phishing su Banca d’Italia e... Nel periodo compreso tra il 1° e il 7 novembre,... -
In aumento gli attacchi russi e lo spionaggio contro... Nell’ultimo APT Activity Report relativo al periodo...
Ransomware: la serie
No posts found.